由郭鑫编著的《信息安全风险评估手册》介绍了认识风险评估、信息安全风险评估的主要内容、实施流程、评估工具、评估案例、安全管理措施、手机客户端安全检测、云计算信息安全风险评估等内容。本书主要面向国家和地方政府部门、大型企*单位的信息安全管理人员，以及信息安全专业人员，可作为培训教材和参考书使用。本书对进行信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证等具有较高的实用参考价值。